Archive

Page 4 of 20

Media Temple Hacked

Posted on 2009-11-27 in Blog RelatedComments

MT 居然采用明文方式存储用户 FTP/SSH 密码,于是杯具发生了 —— 貌似一台 GS 服务器被黑了,结果可想而知,我就在那 10% 的用户之列。博客页面 footer 被黑客挂了类似的代码:

<!-- [ea1bce76cc34b90bf0e3eb07e662b430 --><!-- 9190819521 --><noscript>
<ul>
 	<li><a href="http://rg8rhg34h34h.cc/c " > . < /a></li>
</ul>
</noscript>< !-- ea1bce76cc34b90bf0e3eb07e662b430] -->

查找了一下被感染的文件:

find ./ | xargs grep 'eval(base64_decode('
find ./ | xargs grep '<!--\['
find ./ -mtime 0

./sparkleisle.com/html
./sparkleisle.com/html/index.html
./voidman.com/html
./voidman.com/html/index.php
./voidman.net/html
./voidman.net/html/index.html

所幸影响不大,手工修复了。

MT 对采用明文密码的解释是:

“Clear Text” is a method of storing passwords in a database so that they are human readable. This preference was made to provide customers a convenient way of managing access to their services, e.g. connecting a PHP app to MySQL.

出发点是好的,可是做法太脑残了。

最后,雪特 AND 发可。

假装喜欢音乐

Posted on 2009-11-09 in Words++Comments

自从换了单反后便常混迹于各种音乐演出现场,拍照似乎是个冠冕堂皇的理由。不过到底是玩儿还是装13,用朋友常说得话说是意义不明。

旅行者酒吧 · 羽果乐队
看见 老孙 的签名里写着“巴别塔”,起初还以为是说电影,问了才知有羽果这么一只乐队。于是乎生平第一次地喜欢上了摇滚,对于我来说,那么地应景,触及灵魂,以至于演出后整整一个月我都痴迷于羽果的音乐当中。遇见羽果,是个惊喜。

Continue reading…

再登北高峰

Posted on 2009-11-09 in Travel Notes, Words++Comments

周末与朋友去爬北高峰,天气并不是太好,远处的风景看不真切,朦朦胧胧,却是另一种意境。

Continue reading…

WDS世界漂移赛

Posted on 2009-09-27 in Photo, PictureComments

前几日和朋友去看WDS世界漂移赛杭州站的比赛,拍了一堆废片,勉强挑出几张可以看的。

开场

Continue reading…

练习

Posted on 2009-09-14 in Photo, Picture11 Comments

我想我是没有摄影的天赋,慢慢练习吧。

Continue reading…